将所有端口上的 TCP 和 UDP 数据包转发到第二个网络接口上的另一个 IP？

您所描述的内容听起来像是您正在设置网络网关/路由器。这就是您需要执行的操作。

在示例中，public_nic是 IP 地址为 172.30.220.17 的网卡名称，gateway_nic是 IP 地址为 192.168.3.1 的网卡。我假设这两个网卡都在同一台机器上。

1) 启用IP转发

您必须确保启用 IP 转发。

要暂时启用，您可以运行此命令

sudo sysctl -w net.ipv4.ip_forward=1

要永久启用，您可以编辑 /etc/sysctl.conf 并添加以下行

net.ipv4.ip_forward = 1

然后运行此命令以应用更改。（仅当您选择修改 sysctl 配置文件时才需要）

sudo sysctl -p

2) 设置伪装

这将使所有数据包看起来像是来自公共 IP，或者在本例中是来自您的 172.30.220.19 地址，而不是原始主机的私有 IP。

iptables -t nat -A POSTROUTING -o ${public_nic} -j MASQUERADE

3) 设置转发规则

iptables -A FORWARD -i ${gateway_nic} -o ${public_nic} -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i ${public_nic} -o ${gateway_nic} -j ACCEPT

4）配置路由

您需要确保内部网络上要转发的设备 (192.168.3.2) 使用 ${gateway_nic} IP 作为默认网关。在你的情况下是192.168.3.1。

这个脚本最终让它为我的场景工作。usb0 是 172.30.220.17 子网的接口名称，end0 是主机上 192.168.3.1 子网的接口名称

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -t nat -F
iptables -X

iptables -t nat -A POSTROUTING -o usb0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o end0 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -d 192.168.3.1  -j DNAT --to 172.30.220.19
iptables -A FORWARD -p tcp -d 172.30.220.19  -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -d 172.30.220.17  -j DNAT --to 192.168.3.2
iptables -A FORWARD -p tcp -d 192.168.3.2  -j ACCEPT